<div dir="ltr">2013/9/10 james hughes <span dir="ltr"><<a href="mailto:hughejp@mac.com" target="_blank">hughejp@mac.com</a>></span><br><div class="gmail_quote"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div style="word-wrap:break-word"><pre style="white-space:pre-wrap;word-wrap:break-word;width:1065px"></pre><div><div>[...]</div></div><div>Lastly, going a partial step seems strange also. Why do we what to put ourselves through this again so soon? The French government suggests 2048 now (for both RSA and DHE), and will only last 6 years. From </div>

<div><span style="white-space:pre-wrap">  </span><a href="http://www.ssi.gouv.fr/IMG/pdf/RGS_B_1.pdf" target="_blank">http://www.ssi.gouv.fr/IMG/pdf/RGS_B_1.pdf</a></div><div><br></div></div></blockquote><div><br></div><div>

They also published their own curve (a 256 bits GF(p) one), named FRP256v1 (<a href="http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024668816" target="_blank">http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000024668816</a>). But since they don't provide any detail on the parameters' choice, and the use of this curve isn't mandatory at all, I prefer the Brainpool ones.</div>

<div><br></div><div>They're also pushing for ECKCDSA adoption, by asking HSM manufacturers to include this mechanism. I don't know anything on this.</div></div><span class="HOEnZb"><font color="#888888"><div><br>
</div></font></span></div></div></div>-- <br>Erwann.
</div>